Une étude conjointe d’Allianz, assureur européen et de la DFCG (association nationale des Directeurs Financiers et de Contrôle de Gestion) confirme et détaille les conséquences financières des attaques réussies. Parmi les dommages indirects figure la dégradation de l’image dont les effets sont bien réels mais difficilement quantifiables et qui touche surtout les sociétés cotées en bourse. En examinant à la loupe les secteurs les plus visés, ce sont les services (61 %) et l’industrie (58 %) qui occupent les premières places. Ce constat correspond aux méthodes d’attaques des fraudeurs qui plébiscitent les arnaques aux faux-fournisseurs. Selon l’enquête, ce type de fraude est la méthode la plus utilisée par les pirates, mentionnée par 45 % des répondants.
Dans ce cas, l’escroc se fait passer pour un fournisseur et détourne des fonds via un changement de RIB. « A la seconde place, on retrouve l’intrusion dans les systèmes informatiques (41 %). Les entreprises industrielles y sont particulièrement vulnérables. La finalité de ces attaques peut être de dérober des données, ou de bloquer les chaînes de production afin de réclamer une rançon. On peut d’ailleurs noter que 63 % des entreprises françaises ont observé cette année une augmentation des tentatives de phishing », explique Armelle Raillard-Fau Experte Fraude chez Allianz Trade.
Le graphique ci-dessous dresse une image explicite des différents types d’usurpation d’identité par les pirates.
Autre constat, les techniques d’attaque changent peu. On retrouve sans surprises le phishing, la fraude aux faux fournisseurs déjà mentionnée, l’intrusion dans les SI des organisations, les faux ordres de virement et l’arnaque au Président… La période estivale qui s’ouvre présente une vulnérabilité supplémentaire avec les congés du personnel des services comptables.
Les grandes entreprises sont les plus attaquées
L’enquête Allianz-DFCG montre que les plus grandes organisations représentent l’essentiel des fraudes et intrusions. Ainsi, 91 % des entreprises dont le chiffre d’affaires est supérieur à 100 millions d’euros ont subi au moins une tentative de fraude en 2022. Plus précisément, 77 % des entreprises dont le chiffre d’affaires est compris entre 50 et100 millions d’euros déclarent avoir subi au moins une tentative de fraude en 2022. Une proportion qui concerne la quasi-totalité des grandes organisations victimes avec 91 % des entreprises dont le chiffre d’affaires est supérieur à 100 millions d’euros.
Les entreprises du secteur des services sont particulièrement visées, 76 % d’entre elles affirmant avoir subi au moins une tentative de fraude en 2022. Les entreprises du commerce et de la distribution sont aussi dans le collimateur des fraudeurs (69 %).
L’invasion en Ukraine ne semble pas être un facteur de risque numérique prépondérant avec 86 % des entreprises françaises qui affirment ne pas avoir constaté une recrudescence particulière des attaques. Côté prévention, 71 % les entreprises françaises disposent d’un plan d’urgence à activer et 90 % ont cartographié le risque de fraude et d’attaque. Les responsables misent en priorité sur la sensibilisation interne (29 %), sur les audits de sécurité des SI (20 %), le renforcement des procédures de contrôle interne
(14 %) et la mise en place d’un plan de reprise de l’activité (14 %) selon Christian Laveau, président du groupe Cyberfraude de la DFCG.
